Назад | Перейти на главную страницу

Как RCA странное поведение DNS

Внезапно 3 из моих доменов перестали работать, и браузер пожаловался, что ERR_NAME_NOT_RESOLVED.

Я начал отладку в Windows, чтобы выяснить, где может быть проблема. я использовал nslookup и set debug и изменил сервер на 8.8.8.8 (Общедоступная служба DNS Google).

Я вижу очень странное поведение:

  1. 8.8.8.8 возвращает NXDOMAIN => несуществующий домен
  2. Браузер снова показывает сайт (я использую хром)
  3. Один из этих 3 доменов показывает этот URL => earchguide.level3.com/search/ когда я пишу это как http://domain/ в хроме.
  4. Снова браузер показывает ERR_NAME_NOT_RESOLVED
  5. Один раз из каждых X попыток nslookup domain 8.8.8.8 разрешает IP

Такое поведение меня беспокоит, и я не профессионал в области DNS. Я знаю об этом, но мне нужна помощь, чтобы узнать:

  1. Будь я атакован или нет
  2. Где может быть проблема и как ее исправить

Любая помощь приветствуется, и я не знаю, какая дополнительная информация вам нужна. Пожалуйста, направьте, и я предоставлю.

Я бы посоветовал внимательно изучить данные на авторитетном конце, чтобы попытаться определить, где проблема или проблема с сервером распознавателя.

Если, например, авторитетные серверы обслуживают разные данные или само делегирование непоследовательно (возможно, включая серверы, которые больше не должны быть авторитетными), можно ожидать, что ответы будут меняться, казалось бы, случайным образом в зависимости от того, какой сервер предоставил ответ.


В качестве пары первых вещей, которые стоит проверить, я бы посоветовал:

dig +trace +add example.com NS чтобы получить быстрый обзор цепочки делегирования (стоит обратить особое внимание на делегирование NS и приклеить A/AAAA записи против авторитетных записей).

dig +nssearch example.com чтобы получить краткий обзор того, какая версия обслуживается каким сервером.

Ограничьте DNS-запрос типом A только. В Windows это делается через set type=A команда. Затем используя set debug вы можете увидеть вопросы и ответы на них для разрешения имени.

Воспользуйтесь бесплатным списком DNS-сервисов. Просто Google для free public DNS services и выберите один результат. Образец:

http://pcsupport.about.com/od/tipstricks/a/free-public-dns-servers.htm

Затем отследите свой домен через множество общедоступных DNS-сервисов. Таким образом, вы сможете глубже увидеть, что может быть сломано.

Если с вашей стороны ничего не сломалось, начните отправлять запросы поддержки вашему регистратору, провайдеру сервера имен и вашему интернет-провайдеру. Мы выяснили, что у нашего регистратора возникла проблема и с нашей стороны все в порядке.